Jaringan nirkabel atau yang sering
disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa
sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan
keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap
mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka
akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada
beberapa tips disini untuk mengamankan wireless network.
Adapun langkah langkahnya sebagai
berikut
1. Memakai
enkripsi.
Enkripsi adalah ukuran security yang
pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi
sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy
(WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai
beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti
dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi
sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared
key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data,
tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan
pakai 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan
enkripsi yang kuat.
Karena kelemahan kelemahan yang ada
di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga.
Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat
men-support WPA tsb.
3. Ganti
default password administrator.
Kebanyakan pabrik menggunakan
password administrasi yang sama untuk semua WAP produk mereka. Default password
tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat
menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus
dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan
paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak
menggunakan kata kata yang ada dalam kamus.
4. Matikan
SSID Broadcasting.
Service Set Identifier (SSID) adalah
nama dari wireless network kita. Secara default, SSID dari WAP akan di
broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena
SSID akan muncul dalam daftar available networks yang ada pada wireless client.
Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat
terkoneksi dengan network tsb.
5. Matikan
WAP saat tidak dipakai.
Cara yang satu ini kelihatannya
sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika
kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak
ada alasan untuk menjalankan wireless network setiap saat dan menyediakan
kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan
access point pada saat tidak dipakai.
6. Ubah
default SSID.
Pabrik menyediakan default SSID.
Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu
nama dari network kita, tetapi jika masih memakai default SSID, tidak akan
sulit untuk menerka SSID dari network kita.
7. Memakai
MAC filtering.
Kebanyakan WAP (bukan yang murah
murah tentunya) akan memperbolehkan kita memakai filter media access control
(MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang
boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik
yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada
dalam list akan ditolak.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
8.
Mengisolasi wireless network dari LAN.
Untuk memproteksi internal network
kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat
wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah
memasang firewall antara wireless network dan LAN. Dan untuk wireless client
yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi
dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer
untuk proteksi.
9.
Mengontrol signal wireless
802.11b WAP memancarkan gelombang
sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan
cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain
antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan
memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti
yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP
setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol
jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan,
ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui
config WAP tsb.
10.
Memancarkan gelombang pada frequensi yang berbeda.
Salah satu cara untuk bersembunyi
dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah
dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda
(yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi
yang populer tidak akan dapat menangkap sinyal tsb.
Nih aku punya cara mengatasi agar koneksi
internet kita tidak bisa diputus oleh Software NetCut (simak baik2 ya ..!) :
1.Check ARP (Address Resolution Protocol)
*.buka cmd (command prompt) pada start menu > run *.ketik arp -a, untuk melihat IP router dan akan terlihat 1 IP router, jika terlihat lebih dari satu ubah niat anda untuk Surfing karena protokol tidak encrypt seperti FTP dan HTTP login
2.Ubah alamat IP Addres.
Karena NetCut melisting IP addres di dalam jaringan, maka kamu harus mengganti alamat IP. saran saya ubah kedekat dengan IP server atau gateway untuk mengelabuhi si attacker NetCut.
3.Matikan layanan workstation.
Run, kemudian ketik services. msc cari layanan workstation jika sudah ketemu, klik kanan, properties, klik tombol stop
4.Ganti hostname atau nama komputer anda.
hostname yang tervisible sangat rentan sekali untuk diserang, oleh karena itu disarankan untuk mengganti dengan hostname yang dekat dengan kepentingan jaringan.
5.Bisa menggunakan software bantu/Penangkal.
cari software anti NetCut atau Anti Arp, sebelum berselancar untuk pertama kali menghidupkan Wi-Fi anda pastikan Anti NetCut atau Anti ARP anda telah aktif. Gerak-gerik pengguna NetCut. Kalau tiba2 koneksi putus secara aneh atau serentak seluruh user tanpa ada warning dari pihak Admin CAFENET coba kamu perhatikan salah satu user yg terlihat santai dan masih tetap online dengan lancar, kemungkinan itu pengguna NetCut
1.Check ARP (Address Resolution Protocol)
*.buka cmd (command prompt) pada start menu > run *.ketik arp -a, untuk melihat IP router dan akan terlihat 1 IP router, jika terlihat lebih dari satu ubah niat anda untuk Surfing karena protokol tidak encrypt seperti FTP dan HTTP login
2.Ubah alamat IP Addres.
Karena NetCut melisting IP addres di dalam jaringan, maka kamu harus mengganti alamat IP. saran saya ubah kedekat dengan IP server atau gateway untuk mengelabuhi si attacker NetCut.
3.Matikan layanan workstation.
Run, kemudian ketik services. msc cari layanan workstation jika sudah ketemu, klik kanan, properties, klik tombol stop
4.Ganti hostname atau nama komputer anda.
hostname yang tervisible sangat rentan sekali untuk diserang, oleh karena itu disarankan untuk mengganti dengan hostname yang dekat dengan kepentingan jaringan.
5.Bisa menggunakan software bantu/Penangkal.
cari software anti NetCut atau Anti Arp, sebelum berselancar untuk pertama kali menghidupkan Wi-Fi anda pastikan Anti NetCut atau Anti ARP anda telah aktif. Gerak-gerik pengguna NetCut. Kalau tiba2 koneksi putus secara aneh atau serentak seluruh user tanpa ada warning dari pihak Admin CAFENET coba kamu perhatikan salah satu user yg terlihat santai dan masih tetap online dengan lancar, kemungkinan itu pengguna NetCut